Cybersäkerhetsföretaget Unciphered lade upp en video där det påstår sig ha lyckats ha hackat en Trezor T-plånbok efter att ha demonterat hårdvaran och extraherat fröfrasen.
Foto av regularguy.eth på Unsplash
Upplagt 25 maj 2023 kl. 12:56 EST. Uppdaterad 25 maj 2023 kl. 5:46 EST.
Unciphered, ett företag som specialiserat sig på att återställa förlorad kryptovaluta, visade hur det bröt sig in i Satoshi Labs Trezor T-hårdvaruplånbok med hjälp av specialutrustning.
I en video- publicerades på Youtube på onsdagen, Unciphereds medgrundare Eric Michaud demonterar hårdvaran på enheten och kopplar den till en exploit som utvecklats internt. Med hjälp av specialiserad programvara påstår han sig ha extraherat fröfrasen, eller privata nycklar, för att komma in i plånboken.
"Utnyttjandet för Trezor T går inte att fixa med firmwareuppdateringar", sa Michaud.
"För att fixa detta måste Satoshi Labs återkalla alla sina produkter, vilket de sannolikt inte kommer att göra," tillade han.
Vissa användare föreslog att utnyttjandet som demonstrerades i videon bara var ett skyltfönster för en känd sårbarhet, men Unciphered hävdar att den tidigare attacken redan hade korrigerats av Trezor för flera år sedan.
Den gamla attacken lappades och fixades 2019.
— Unciphered LLC (@uncipheredLLC) Maj 24, 2023
Trezor T-plånboken som visas i videodemonstrationen tillhandahålls enligt uppgift av CoinDesk, efter en omfattande serie konversationer om en förmodat "opäppbar hårdvaru-sårbarhet" med plånbokens STM32-chip.
Trezor berättade för CoinDesk att attacken utförd av Unciphered liknade en RDP-nedgraderingsattack som krävde fysisk stöld av en enhet, extrem teknisk kunskap och avancerad utrustning för att utföras.
Tillverkaren av hårdvaruplånbok hävdar att den redan har tagit betydande steg för att lösa problemet genom utveckla världens första auditerbara och transparenta säkra element genom sitt systerbolag Tropic Square.
Säkerhet för hårdvaraplånbok har varit ett trendämne bland industribevakare under de senaste veckorna, varav de flesta har kretsat kring Ledger och dess kontroversiella Recover uppgradering. Företaget tillkännagav en kommande valfri funktion som skär krypterade seed-fraser och lagrar dem hos tre olika parter, vilket ger användarna möjlighet att återställa sin krypto i händelse av en förlorad seed-fras.
Efter en betydande mängd gemenskapsreaktioner har Ledger nu försenad lanseringen av den nya återställningsfunktionen, som lovar att göra så mycket av koden som öppen källkod innan den officiella lanseringen.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- : har
- :är
- :inte
- :var
- 12
- 2019
- 2023
- 24
- 500
- a
- Able
- Om oss
- lagt till
- avancerat
- Efter
- sedan
- Alla
- redan
- am
- bland
- mängd
- an
- och
- meddelade
- visas
- runt
- AS
- At
- attackera
- granskbar
- BE
- varit
- innan
- Pank
- men
- by
- centrerad
- chip
- hävdar
- Medgrundare
- koda
- Coindesk
- samfundet
- företag
- ansluter
- kontroversiell
- konversationer
- crypto
- kryptovaluta
- demonstreras
- utvecklade
- anordning
- olika
- do
- Nedgradera
- elementet
- krypterad
- Utrustning
- ETH
- händelse
- exekvera
- Exploit
- omfattande
- extrem
- Leverans
- få
- Firm
- Förnamn
- Fast
- fixerad
- För
- skaffa sig
- Ge
- kommer
- hacka
- hackad
- hade
- hårdvara
- Hårdvaruplånbok
- Tillverkare av plånbok för hårdvara
- Har
- he
- Hur ser din drömresa ut
- HTTPS
- in
- industrin
- in
- fråga
- IT
- DESS
- bara
- nycklar
- kunskap
- känd
- Labs
- Efternamn
- lansera
- Ledger
- sannolikt
- LLC
- förlorat
- göra
- Tillverkare
- max-bredd
- Maj..
- mest
- mycket
- Nya
- nu
- of
- tjänsteman
- Gamla
- on
- öppet
- öppen källkod
- Alternativet
- or
- beställa
- över
- parter
- fraser
- fysisk
- plato
- Platon Data Intelligence
- PlatonData
- posted
- föregående
- privat
- Privata nycklar
- Produkter
- förutsatt
- Recover
- återhämta
- återvinning
- frigöra
- Obligatorisk
- Nämnda
- Satoshi
- säkra
- säkerhet
- frö
- fröfras
- Serier
- visa
- signifikant
- syster
- Mjukvara
- Källa
- specialiserad
- specialiserat
- kvadrat
- Steg
- STM32
- lagrar
- Framgångsrikt
- tagen
- Teknisk
- den där
- Smakämnen
- stöld
- deras
- Dem
- detta
- tre
- Genom
- till
- ämne
- transparent
- trending
- värde
- Tropiska torget
- sann
- Unsplash
- kommande
- uppdaterad
- Uppdateringar
- uppgradera
- användare
- med hjälp av
- Video
- sårbarhet
- plånbok
- var
- Onsdag
- veckor
- som
- kommer
- med
- Världens
- år
- Youtube
- zephyrnet
